## https://sploitus.com/exploit?id=28C4F035-E9CC-5DAF-9C54-950A7441E700
# CVE-2023-XXXX: Sassy Social Share Plugin XSS Vulnerability
## Açıklama
Bu proje, WordPress için Sassy Social Share eklentisinde bulunan yansıtılmış Cross-Site Scripting (XSS) açığını göstermektedir. Bu açık, `heateor_mastodon_share` parametresi aracılığıyla istismar edilebilir.
## Kullanım
1. **PoC.html**: Bu dosya, XSS açığını göstermek için hazırlanmıştır. Tarayıcınızda açarak açığın nasıl çalıştığını gözlemleyebilirsiniz.
2. **exploit.py**: Bu Python scripti, hedef URL'ye bir istek göndererek açığın istismar edilip edilmediğini kontrol eder. Aşağıdaki adımları izleyerek çalıştırabilirsiniz:
- Python ve gerekli kütüphanelerin yüklü olduğundan emin olun.
- Scripti çalıştırmak için terminalde `python exploit.py` komutunu kullanın.
## Gereksinimler
- Python 3.x
- `requests` kütüphanesi (kurulum için `pip install requests`)
## Uyarı
Bu tür bir PoC, yalnızca güvenlik araştırmaları ve eğitim amaçlı kullanılmalıdır. Herhangi bir sistemde izinsiz testler yapmak yasalara aykırıdır. Lütfen etik hacking kurallarına uyun ve yalnızca izinli sistemlerde test yapın.
## Katkıda Bulunma
Bu projeye katkıda bulunmak isterseniz, lütfen bir pull request gönderin veya sorunlarınızı bildirin.
## İletişim
Herhangi bir sorunuz veya öneriniz varsa, benimle iletişime geçebilirsiniz:
- [LinkedIn Profilim](https://www.linkedin.com/in/mert-tibik-124202338/)
## Lisans
Bu proje [MIT Lisansı](LICENSE) altında lisanslanmıştır.